当前位置:智慧城市垂直行业智能家居 → 正文

智能家居安全性,该选择ZigBee协议?

责任编辑:zsheng |来源:企业网D1Net  2018-05-12 15:46:12 本文摘自:今日头条

物联网和智能家居产品的快速发展极大地方便了人们的生活,但与此同时,智能家居产品的安全性也越来越受到人们的关注。目前比较流行的连接技术中,无线连接方式主要有WiFi、蓝牙、射频和ZigBee等。

其中由于ZigBee技术的安全性好,功耗极低,以及组网能力强等优点而成为越来越多的智能家居产品首选连接协议。 ZigBee技术是一种应用于短距离范围内,低传输数据速率下的各种电子设备之间的无线通信技术。ZigBee名字来源于蜂群使用的赖以生存和发展的通信方式,蜜蜂通过跳ZigZag形状的舞蹈来通知发现的新食物源的位置、距离和方向等信息,以此作为新一代无线通讯技术的名称。ZigBee过去又称为“HomeRF Lite”、“RF-EasyLink”或“FireFly”无线电技术,目前统一称为ZigBee技术。

卓联智家就来和大家讨论一下智能家居ZigBee协议的安全性问题。但事实情况是,发现此漏洞的研究人员表示“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是ZigBee协议标准本身的设计问题。”

那么问题出在哪里呢?安全人员解释道:“我们在ZigBee中发现的短板和局限是由制造商造成的,各家公司都想制造最新最棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意外的是,很少会考虑安全要求--更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中最后一层安全隐患的严重程度非常高。”所以,这个锅还是应该由实力不足的小厂家来背。

令人欣慰的是,随着这几年的发展,无论是ZigBee 3.0的完善,还是厂家的技术积累,智能家居产品的安全性的都有了极大的提高,普通消费者大可不必担心。

下面我们一起看看ZigBee提供了哪些保障:

1.内部构造安全ZigBee协议为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理安全标志位启用,设置一个默认的密码。这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备,因此,加入网络期间成为“瞬间的弱点”,但这往往在十几毫秒内完成。

2.严格的网络访问控制在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心。信用中心拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络,这无法绕过使用者的许可过程。

3.应用数据安全信任中心可以根据自己的判断更新网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。

“在zigbee的通用安全级别中,一般有两个key,一个是信任中心的key,另一个是实际进行网络传输数据时的网络key,最终想破解zigbee 网络,必须要获取后者16个字节强密码网络key,由于zigbee采取的是AES 128加密算法。在不知道这个网络key的情况下,想暴力破解目前没有可能,也没有破解先例。暴力破解的速度是极其低下的。一般只有300key/s,就算采取所谓的GPU加速,速度也不过是10000key/s,对于一个8位数字字母字符的复杂密码破解时间都需要2900年!即使采用100台分布式,也需要29年!何况zigbee的key是16个字节强密码。”

所以,大家对于ZigBee的安全性还是可以放心的。至于说“采用ZigBee协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。所以卓联智家建议大家在选购智能家居产品的时候还是选择大品牌有技术实力的一线品牌的产品。

关键字:协议ZigBee安全性智能家居

本文摘自:今日头条

x 智能家居安全性,该选择ZigBee协议? 扫一扫
分享本文到朋友圈
当前位置:智慧城市垂直行业智能家居 → 正文

智能家居安全性,该选择ZigBee协议?

责任编辑:zsheng |来源:企业网D1Net  2018-05-12 15:46:12 本文摘自:今日头条

物联网和智能家居产品的快速发展极大地方便了人们的生活,但与此同时,智能家居产品的安全性也越来越受到人们的关注。目前比较流行的连接技术中,无线连接方式主要有WiFi、蓝牙、射频和ZigBee等。

其中由于ZigBee技术的安全性好,功耗极低,以及组网能力强等优点而成为越来越多的智能家居产品首选连接协议。 ZigBee技术是一种应用于短距离范围内,低传输数据速率下的各种电子设备之间的无线通信技术。ZigBee名字来源于蜂群使用的赖以生存和发展的通信方式,蜜蜂通过跳ZigZag形状的舞蹈来通知发现的新食物源的位置、距离和方向等信息,以此作为新一代无线通讯技术的名称。ZigBee过去又称为“HomeRF Lite”、“RF-EasyLink”或“FireFly”无线电技术,目前统一称为ZigBee技术。

卓联智家就来和大家讨论一下智能家居ZigBee协议的安全性问题。但事实情况是,发现此漏洞的研究人员表示“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是ZigBee协议标准本身的设计问题。”

那么问题出在哪里呢?安全人员解释道:“我们在ZigBee中发现的短板和局限是由制造商造成的,各家公司都想制造最新最棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意外的是,很少会考虑安全要求--更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中最后一层安全隐患的严重程度非常高。”所以,这个锅还是应该由实力不足的小厂家来背。

令人欣慰的是,随着这几年的发展,无论是ZigBee 3.0的完善,还是厂家的技术积累,智能家居产品的安全性的都有了极大的提高,普通消费者大可不必担心。

下面我们一起看看ZigBee提供了哪些保障:

1.内部构造安全ZigBee协议为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理安全标志位启用,设置一个默认的密码。这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备,因此,加入网络期间成为“瞬间的弱点”,但这往往在十几毫秒内完成。

2.严格的网络访问控制在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心。信用中心拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络,这无法绕过使用者的许可过程。

3.应用数据安全信任中心可以根据自己的判断更新网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。

“在zigbee的通用安全级别中,一般有两个key,一个是信任中心的key,另一个是实际进行网络传输数据时的网络key,最终想破解zigbee 网络,必须要获取后者16个字节强密码网络key,由于zigbee采取的是AES 128加密算法。在不知道这个网络key的情况下,想暴力破解目前没有可能,也没有破解先例。暴力破解的速度是极其低下的。一般只有300key/s,就算采取所谓的GPU加速,速度也不过是10000key/s,对于一个8位数字字母字符的复杂密码破解时间都需要2900年!即使采用100台分布式,也需要29年!何况zigbee的key是16个字节强密码。”

所以,大家对于ZigBee的安全性还是可以放心的。至于说“采用ZigBee协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。所以卓联智家建议大家在选购智能家居产品的时候还是选择大品牌有技术实力的一线品牌的产品。

关键字:协议ZigBee安全性智能家居

本文摘自:今日头条

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^